Internette 'olta'ya gelmeyin

İnternetin kullanımının yaygınlaşması birçok sıkıntıyı da beraberinde getiriyor. Özellikle internet bankacılığı ile işlem yapanları, dikkatli olmazlarsa çok büyük tehlikeler bekliyor. Geçtiğimiz sene itibariyle Türkiye'de internet ortamında 10 binden fazla kişi dolandırıldı. Dolandırıcılıkta en fazla kullanılan yöntem; phishing. İngilizce "Password" (Şifre) ve "Fishing" (Balık avlamak) kelimelerin birleşmesiyle ortaya çıkan phishing, bir kişinin şifresini veya kredi kartı detaylarını öğrenmesine verilen bir isim. Sistem şöyle işliyor: Bankanın yazı dilini taklit eden bir mail geliyor, (şifre değişikliği, süre bitimi, adres güncelleme hatta ikramiye) gibi sizi ikna eden bir sebeplerle linki tıklamanızı sağlıyor ve bu şekilde sizi bir siteye yönlendiriyor. Site, banka ekranlarını taklit ediyor. Banka hesap bilgilerinizin girilmesine ikna edildikten sonra da bu bilgileriniz soyguncuların eline geçiyor. 'Biz yandık, siz yanmayın' Bu ve benzeri yöntemlerle sanal banka mağdurları yaşadıkları meseleleri ve tecrübelerini aktarmak ve de kendilerine yenilerinin katılmasını önlemek için bir internet sitesi kurdu. "www.sanalbankamagdurlari.com" adlı sitede sıkıntılarını paylaşan mağdurlar, kendilerini örnek göstererek, diğer vatandaşları uyarıyor. 114 bin sakıncalı yeni site IBM ISS X-Force Ar-Ge birimi, son bir haftada 114.013 yeni şifre çalan web sitesi tespit etti. Bu yemleme sitelerinin %99.8'inin otomatik şifre çalma kitleri kullandığını belirleyen IBM yetkilileri, geri kalan 158 (%0.2) sitenin ise herhangi bir otomatik yayılma stratejisi uygulamadığını ortaya çıkardı. Bunun bir rekor olduğunu belirten IBM anti-yemleme çalışma grubu, kayıtların incelendiğinde, söz konusu yemleme sitelerinin 111 adet alan adına bağlı olduğunu tespit etti. Dolandırıcılıkta son nokta Hackerlar, attığı bir mail veya yaptıkları 'çekici' internet siteleri (en yaygınları arkadaş bulma, cinsel içerik veya kumar siteleri) vasıtası ile casus programlar (trojan) 'key logger' programı yolluyorlar. Maili açtığınızda veya siteye girdiğinizde program otomatik olarak bilgisayarınıza iniyor. Programlar menüsünden de görülemiyor. Key Logger; ortalama 45 kb boyutunda, bir resmin arkasına saklanabilecek kadar küçük bir program. Bu program bilgisayarınızda yaptığınız her işlemi, şifreleri, ekran resimlerini veya diskinizdeki dosyaları "hacker"ın kendi mail adresine gönderiyor. Hatta hacker bilgisayarınızdan işlem yapabiliyor. > Yapılması gerekenler *- Başta anti-virüs, anti-spyware, firewall, site erişim filtresi, anti-spam lisanslı programlarını bilgisayarınızda bulundurun ve sürekli güncelleyin. *- Kimlerle çalıştığınızı bilin. Size gelen bilgi doğrulama mesajı, çalıştığınız kurumlardan birine ait değilse silin. *- Kopya program kullanmayın, internette bu tür program dağıtan sitelere itibar etmeyin. *- Güvenlik sertifikası olmayan, işlem sonu şifresi istemeyen banka ve internet sitelerinden işlem veya alışveriş yapmayın. *- Size gönderilen mesaj doğrudan kişisel ve finansal bilgilerinizi istemeye yönelikse, üstelik bu bilgileri sağlamanız için sizi acele etmeye yönlendirecek blöfler içeriyorsa, bir tuzakla karşı karşıyasınız demektir. Unutmayın ki hiçbir banka ya da kurum, sizden e-posta yoluyla şifre ve kimlik bilgilerinizi göndermenizi istemez. *- Sizden istenen bilgileri girmek için e-posta mesajları içinde yer alan bağlantıları kullanmayın. Mesajda yazılanların doğruluğunu teyit etmek istiyorsanız, önce yeni bir tarayıcı penceresi açın ve bankanızın / kurumunuzun web adresini kendiniz elle yazarak girişinizi yapın. *- İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını mutlaka kontrol edin. İnternet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. "https://"in sonunda bulunan "s" harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir. > Neler çalınıyor? Phishing yöntemiyle bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar, özellikle aşağıda belirtilen işlemleri çalıyor: 1. Kredi, Debit/ATM Kart Numaraları/CVV2 2. Şifreler ve Parolalar 3. Hesap Numaraları 4. İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri